基于ECDSA算法的门限签名技术(以太坊非合约多签技术)

已于 2022-10-22 22:41:38 修改
阅读量2.7k 收藏 11
点赞数 4
CC 4.0 BY-SA版权
分类专栏: web3 区块链 ECDSA
于 2021-05-07 12:18:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32065311/article/details/116486429
本文探讨了以太坊传统多签机制的局限性,特别是基于智能合约的易错性,并介绍了ECDSA门限签名作为替代方案的优势。作者详细阐述了门限签名的工作原理,强调了其在签名验证上的效率和防止链上漏洞的优点。此外,文中提到了如何实现在手机云钱包中实现类似硬件钱包的安全性,以及一个DEMO链接供读者体验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通常的以太坊多签技术都是基于合约来实现的,较为著名的几个钱包 BitGo 钱包、Gnosis 钱包和 Parity 钱包就是这么做的。基于智能合约,更易于实现。然而,一旦发生错误,错误的成本也确实很高。我想好多人都听说过 Parity 被黑的故事,同时对于私钥的管理者,他是基于对合约的信任来达到目的的,假设合约不可信或者存在漏洞,私钥管理者并没有更多的方法进行调整,基本上只能是眼睁睁的看着问题发生。

那么,有没有更好的方法?其实ECDSA的门限签名就是 一种非常好的方案。

首先,基于智能合约的多重签名机制依赖于拥有单独而唯一的密钥的各方,他们用这些密钥来对一笔交易签名,并且,签名者一个接一个地提供其签名。每个签名者都有自己的密钥,他们用它来签署一笔交易。当验证者 想要验证交易时,他需要分别检查每个签名。

对于门限签名,情况有所不同,因为我们只有一把公钥和一个签名。每个签名者都有相同的公钥和私钥的一个唯一部分。签名者使用一种特殊的通信协议进行协作,我们姑且称之为“分布式签名运算”,该协议不会为了生成签名而暴露私钥,并且只会生成一个签名。

同样,就验证而言,门限签名比多重签名交易便宜。同时避免链上多签漏洞,降低链上多签手续费。多重签名需要为每个签名者创建一个新的签名,并且成本随着签名者数量的增加而增加。对于门限签名,只有一个签名,因此在签名及验证方面成本是固定的。

再验证者只需检查一个签名即可确定交易是否正确。

但是总会有陷阱存在。第一个陷阱是,尽管门限签名并不是什么新鲜事物,但大多数人仍不熟悉它们。这意味着要花一些时间来接受这项技术。而且,工具还不存在。对于多重签名,我们有一堆工具,比如有良好 UI 支持的硬件钱包。不过,现在我们提供了一个算法,大家可以基于这个算法实现在手机端的云钱包(私钥分布存储)上达到与硬件离线钱包一样的安全等级,当然,你也可以把这个算法直接集成到硬件钱包中。

操作步骤如下:

1.用户A离线生成自己的ECDSA私钥,同时生成一个大随机数,通过随机数与椭圆曲线及私钥的运算得到 D1

2. 用户B离线生成自己的ECDSA私钥,同时生成一个大随机数,通过随机数与椭圆曲线及私钥的运算得到 D2

3.用户A将D1发送给用户B,用户B通过D1、D2合成公钥并得到以太坊地址,该公钥完全符合以太坊规范,基于ECDSA。

4.用户A及用户B对待签名信息进行签名运算,分布得到中间值S1,S2

5.用户A或用户B通过S1,S2及待签名信息生成签名结果r,s,得到ECDSA标准签名。

6.所有得到公钥的有用户都可以通过ECDSA验签方法验证用户A与用户B分布式运算得到的签名结果。

 DEMO链接:

http://demo.cosign.xxx

门限签名技术火了,它的硬核之处绝不仅仅是秘密共享……
区块链大本营
01-08 6440
作者 |苏冠通 责编 | Aholiab、Carol 出品 | 区块链大本营、ARPA 门限签名是一种分布式签名协议,包含有分布式密钥生成,签名和验算法。近几年,伴随区块链技术的快速发展,签名算法在学术研究和商业应用中获得广泛关注,尤其在安全性,易用性,可扩展性,可分布化等维度上。 因为区块链技术签名算法之间紧密而又重要的连结,签名算法的发展和新范式的引入都...
Threshold ECDSA——web3.0开发中的门限签名
知来者逆的博客
04-18 913
加密货币与web 3.0常用门限签名原理
门限签名技术
sCrypt Web3 应用开发
05-29 2380
私钥永远不存在(t, n)门限签名方案 (TSS) 是一种密码协议,允许一组 n 个参与者共同署文档或交易,其中t + 1个或更参与者的任何子集都可以产生有效签名,但t的子集 或更少的人不能。该方案旨在通过确保没有任何一方可以单方面生成签名来增强分布式系统的安全性和信任,从而防止未经授权的操作。TSS 通过将控制权分散给方(密钥从不存在)来增强加密密钥的安全性。
门限签名 threshold signature
[email protected]
11-07 8921
1. 引言 参考资料 [1] 基于RSA的实用门限签名算法
基于椭圆曲线加密算法门限签名协议是什么
weixin_42601547的博客
02-13 203
椭圆曲线门限签名协议(ECDSA)是一种数字签名算法,它基于椭圆曲线密码(ECC)算法,可以用于确保数据的安全性和完整性。它使用椭圆曲线函数来生成一对密钥,用于对数据进行签名,并验证签名是否被篡改。 ...
以太坊使用的数据结构与算法-ECDSA 数字签名算法
qq_28053637的博客
03-10 1515
​ 椭圆曲线数字签名算法(英语:EllipticCurveDigitalSignatureAlgorithm,缩写作ECDSA)是一种基于椭圆曲线密码学的公开金钥加密算法。1985年,Koblitz和Miller把数字签名算法移植到椭圆曲线上,椭圆曲线数字签名算法由此诞生
ECDSA-Test.rar_ECDSA_ECDSA签名算法
09-21
**ECDSA(椭圆曲线数字签名算法)**是一种基于椭圆曲线密码学(ECC)的数字签名协议,被广泛应用于网络安全和区块链技术中。它提供了数据完整性和发送者身份验证,确保信息在传输过程中不被篡改。与RSA等传统公钥...
数字证书服务《基于Java语言开发,支持国密和国密(RSA、ECDSA、SM2)签名算法》+源码+文档说明
最新发布
12-07
基于SpringBoot开发,使用Maven和MySQL,支持RSA、ECDSA、SM2签名算法的证书生成及发。 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载...
ECDSA算法实现源码.rar_ECDSA_ECDSA 算法_Openssl ECDSA_ecdsa openssl
09-19
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法,广泛应用于区块链、网络安全和移动通信等领域。它提供了数据完整性和来源验证,确保信息在传输过程中未被篡改。本...
ecdsa签名算法c语言实现,走进算法ECDSA算法如何保护你的数据(上)
weixin_36070745的博客
05-25 679
原标题:走进算法ECDSA算法如何保护你的数据()大家好呀,我卡卡博士今天来安利一下ECDSA算法,也就是椭圆曲线数字签名算法。首先我们了解一下,什么是数字签名。什么是数字签名?在现实工作与生活中,我们一般使用签名的方式表达对一份重要文件的认可,而其他人通过识别你的签名,来确定你是否已确认/同意这份文件。 但是通过临摹等方式,有些人可以伪造出相似度达99%的字迹,假装你的签名,这时候专业人员...
mini_ecdsa:椭圆曲线工具,ECDSAECDSA攻击
05-25
mini_ecdsa 椭圆曲线的算术运算法则以及Python中的ECDSA简介。 免责声明:此模块是用于学习椭圆曲线和椭圆曲线密码学的工具。 它提供了ECDSA的功能齐全的实现,但是除了沙盒以外,请勿将其用作其他任何东西。 我没有想到许。 您可以在上找到有关椭圆曲线密码学的常好的介绍。 要按原样使用此模块,而不是将其导入以供另一个项目使用,请在存储它的目录中打开一个Python控制台,然后运行以下命令。 >>> exec(open("./mini_ecdsa.py").read()) 首先,我们需要在主要特征场或有理数上定义一个奇异的椭圆曲线。 CurveOverFp(a,b,c,p)将根据方程y ^ 2 = x ^ 3 + ax ^ 2 + bx + c定义F_p上的椭圆曲线。 CurveOverQ(a,b,c)将在有理数上使用相同的方程式定义一条曲线。 该模块假定系数
椭圆曲线数字签名算法ECDSA)中文版
11-02
椭圆曲线数字签名算法ECDSA)是使用椭圆曲线对数字签名算法(DSA)的模拟,与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete logarithm problem ECDLP)没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。本文将详细论述ANSI X9.62标准及其协议和实现方面的问题。
ecdsa-0.10.tar.gz
11-22
进入安装目录,执行 C:\Python27\python setup.py install
实现Wallet安全增强之(MultiSig)技术
FeelTouch Labs
04-11 1478
Wallet 1.简介 Wallet用于存储加密货币地址和个管理员的私钥,私钥由个管理员分别管理。一笔交易发起后,只有达到下限人数的私钥确认后,该笔交易才可以通过Wallet存储的地址顺利进行。2. 运行方式 首先确定账户的管理员总人数, 以及私钥签名下限人数,即一笔交易至少需要少个私钥确认才可以进行。目前最常见的运行方式为2/3,即共有3个私钥,至少有其中2个私钥确认,才可以访问该地址。此外还有其他运行方式如2/2,3/5等等。3.优点 1)可以提高账户安全性。相比单
我的隐私计算学习——门限签名
weixin_47695607的博客
11-26 741
安全保护技术(三)
Go语言门限签名示例
eye_water的博客
08-14 1422
笔者不是很懂门限签名的原理,如果想要了解关于门限签名的原理,请搜索其它资源 门限签名简介: 在(k,n)\left( k,n\right)(k,n)门限签名模型中,所有节点都持有一个公共的 publickeypublickeypublickey ,每一个节点 iii 都有各自的私钥 privatekeyiprivatekey_{i}privatekeyi​. 每一个副本 iii 会用自己的 privatekeyiprivatekey_{i}privatekeyi​ 对一个信息(m)贡献部分签名 ρi←tsi
MPC Multiparty Threshold ECDSA (GG18实现原理)
FeelTouch Labs
04-05 1330
本文讨论个参与者如何共同完成 ECDSA 门限签名,主要讨论 2018 年 Rosario Gennaro 和 Steven Goldfeder 在论文中提出的方案,简称 GG18 方案。
门限签名介绍
热门推荐
区块链之美
04-23 1万+
近几年门限密码学在区块链系统里开始逐渐被应用,分为门限加密和门限签名,一般见于随机预言机、防审查、减少通信复杂度(HotStuff)、共识网络中防拜占庭(HoneyBadgerBFT 中用于 BA 环节的 common coin)以及作为分布式伪随机数生成器(coin tossing)的重要原语,其优越的资产协同防盗特性也慢慢被新兴数字资产托管机制所重视,今天我们主要讨论公钥密码学(PKC)里的门...
ECDSA、DHE和RSA加密算法详细介绍
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
09-19 2139
ECDSA、DHE和RSA加密算法详细介绍
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值